安全快报 | 大规模的网络攻击导致芬兰政府网站瘫痪

研究人员声称，由于配置错误导致数百万可追溯到福克斯新闻的内部记录被暴露，包括员工的个人身份信息。由 Jeremiah Fowler 领导的网站星球的一个团队声称，理论上任何有互联网连接的人都可以发现 58GB 的宝库，该宝库在没有密码保护的情况下处于打开状态。它包含近 1300 万条内容管理数据记录，包括 65,000 名名人、演员和制作人员的姓名以及他们的内部 Fox ID 参考号。这些记录还捕获了广泛的数据点，包括事件记录、主机名、主机帐号、IP 地址、接口、设备数据等等。

Fowler 认为，欺诈者可能利用 700 多个内部 Fox 电子邮件地址进行后续网络钓鱼攻击，而数据库本身可能已被加密并勒索赎金。许多记录都被标记为“prod”，Fowler 声称这通常表示生产或现场记录。

https://www.infosecurity-magazine.com/news/employee-info-13-million-records/?&web_view=true

一名经过认证的白帽黑客在窃取价值近 60 万美元的巨额加密货币后被指控犯有多项罪行，据报道，佛罗里达州皮内拉斯公园的警察逮捕了 27 岁的亚伦丹尼尔莫塔，此前他在提供安全帮助的同时偷走了一位老年客户的 Trezor 硬件钱包及其密码。克利尔沃特警方表示，Motta将这笔钱转移到他拥有的多个钱包中。

受害者的姓名尚未公布，各种细节尚未公布。警方逮捕了“经过认证的白帽黑客”，并指控他犯有重大盗窃和其他计算机罪行。Motta 目前是个体经营者，拥有 Motta 管理和缓解服务。Motta 还积极参与 Apple 的 bug 赏金计划。据坦帕湾时报报道，根据Motta名下的 Facebook 页面，他被列为 IT 经理、前网络安全工程师和白帽黑客。Motta 名下的 LinkedIn 个人资料称，他是网络安全、渗透测试、攻击性安全和 IT 方面的专家。

https://www.infosecurity-magazine.com/news/ethical-hacker-steals-600000-worth/

根据Group-IB的数据，一群在线欺诈者通过在YouTube上承诺提供加密货币赠品赚了近170万美元。这家总部位于新加坡的安全供应商声称，该团伙在2月16日至18日期间播放了36次YouTube流媒体，吸引了至少16.5万名观众。他们利用埃隆·马斯克(Elon Musk)、布拉德·加林豪斯(Brad Garlinghouse)、迈克尔·塞勒(Michael Saylor)、赵长鹏(Changpeng Zhao)和凯西·伍德(Cathie Wood)等科技企业家和加密爱好者的镜头，为他们的努力增加了合法性。

Group-IB表示，这些频道本身要么被黑客入侵，要么在地下市场上被购买。他们创建的流媒体提供了至少29个网站的链接，其中包含有关如何将加密货币投资翻倍的说明。为了参与，投资者被敦促发送少量虚拟货币，并被告知他们将收到两倍的退款。

https://www.infosecurity-magazine.com/news/youtube-fraudsters-crypto-giveaway/?&web_view=true

意大利奢侈时尚品牌杰尼亚(Ermenegildo Zegna)由于该公司拒绝付款，其会计材料被RansomExx在网上泄露。意大利高端时尚品牌杰尼亚(Ermenegildo Zegna)周一透露，去年8月，该公司曾遭受过一次勒索软件攻击，该公司意识到有人未经授权访问其系统，但没有披露具体的违规类型该公司。后来在没有支付赎金的情况下，成功从备份中恢复了系统。

然而，在本周的一份公开文件中，该公司承认这是一次勒索软件攻击，影响了他们的大部分IT系统，并最终导致事件中被盗的一些私人会计数据在网上泄露。事实上，根据 Bleeping Computer发布的一份报告， RansomExx 勒索软件操作声称对8月份的攻击负责，并在Zegna宣布这一事件的当天就在网上公布了从该公司窃取的泄露数据。

https://threatpost.com/menswear-zegna-ransomware/179266/

近日，当时乌克兰总统泽伦斯基正在向芬兰议员发表讲话时，一次拒绝服务攻击（DDoS）攻击了芬兰国防部和外交部网站致其瘫痪，芬兰当局在一小时内缓解了袭击。尽管芬兰政府没有将DDoS攻击归咎于俄罗斯，但专家推测，此次攻击可能与芬兰向乌克兰提供支持和对俄罗斯的谴责有关。

https://www.infosecurity-magazine.com/news/finland-government-sites-offline/?&web_view=true

Emma Sleep Company 已向The Reg证实，信息专员办公室(ICO) 目前正在调查英国各地 TrustFord 分支机构的网络攻击。汽车经销商集团透露，这次攻击被认为是 Conti 勒索软件团伙所为，影响了公司的内部系统。特别是，企业内部的互联网和电话访问受到影响。

但是，TrustFord 向客户保证，网站仍然开放和交易。此外，此次攻击并未影响福特汽车公司系统。

ICO在一份声明中说：“福特零售有限公司已经让我们知道了一起事件，我们正在进行调查。”针对网络攻击，TrustFord 的一位发言人表示：“TrustFord 可以确认其部分内部 IT 系统已受到网络事件的影响。对福特汽车公司的系统没有影响。TrustFord 在英国和海峡群岛的 65 个站点保持开放和交易。“保护****是我们的首要任务，TrustFord 已聘请第三方专家调查并遏制此事件。

https://www.infosecurity-magazine.com/news/northern-ireland-trustford/?&web_view=true

研究员在野外发现了一个名为 Lightning Stealer 的新信息窃取者。这种类型的恶意软件构成了严重的威胁，因为网络犯罪分子可以使用它来获得对公司网络的初始访问权限。

根据 Cyble Research Labs 的说法，Lightning Stealer是一个基于 .NET 的信息窃取程序，能够针对 30 多种基于 Firefox 和 Chromium 的浏览器。 从这些浏览器中窃取的数据包括密码、cookie 和用户历史记录。它还可以窃取 Discord 代币，以及来自加密钱包、Telegram 和 Steam 的数据。该恶意软件还会泄露受害者系统上“桌面”文件夹中的 .txt 和 .doc 文件。与其他信息窃取器不同，Lightning Stealer 以 JSON 格式存储所有被盗数据。

https://cyware.com/news/lightning-stealer-new-info-stealer-spotted-in-the-wild-74244757

近年越来越多医院导入机器人以节省人力及降低人员感染，不过安全厂商发现美国一家厂商的医疗机器人软件存在重大漏洞，能让黑客远程劫持，威胁病患安全及医疗作业。安全厂商Cynerio是在美国厂商Aethon的一款医院机器人Tug中，发现统称为JekyllBot:5的5项零时差漏洞。Aethon Tug是部署于医院中，用于发送药物、清扫和运送备品等作业。这款机器人使用无线电、传感器、摄影机等技术，可以自主开门、搭电梯、或在医院间移动而不会撞到人或物品。

https://www.scmagazine.com/analysis/critical-infrastructure/focus-on-physical-threats-left-maritime-sector-short-on-cybersecurity-says-dhs-chief